向成洪 重慶輕工職業(yè)學院
新形勢下高職院校網(wǎng)絡安全管理現(xiàn)狀分析
向成洪 重慶輕工職業(yè)學院
隨著網(wǎng)絡的迅猛發(fā)展,人們的生活、工作方式發(fā)生巨大變化。日益完善的網(wǎng)絡信息化,讓政府、事業(yè)單位、院校、企業(yè)受益無窮,大大提高了工作效率,加快了信息收集、處理速度。人們在享受網(wǎng)絡信息化帶來便利的同時,也遭受著網(wǎng)絡入侵、數(shù)據(jù)被盜、隱私泄漏等網(wǎng)絡攻擊,甚至引起網(wǎng)絡癱瘓,導致各高職院校受到不同程度的損害。針對這一情況,本文分析了院校網(wǎng)絡的特點,總結(jié)現(xiàn)存問題,進而對高職院校網(wǎng)絡信息化建設進行探討與研究。
高職院校 網(wǎng)絡安全管理 現(xiàn)狀分析
為滿足廣大學生接受高等教育的需要,高職院校招生規(guī)模不斷擴大,校園網(wǎng)絡安全也出現(xiàn)一些新問題。集中表現(xiàn)在以下幾點:
(1)對校園安全管理沒有給予足夠的重視,師生普遍認為校園安全普遍認為網(wǎng)絡安全是保衛(wèi)科的責任,沒有將校園安全看作是全社會的一項系統(tǒng)工程。對校園網(wǎng)絡完全認識出現(xiàn)偏差,導致平安網(wǎng)絡校園領導體系不完善,宣傳力度不足。
(2)部分老校區(qū)網(wǎng)絡安全必需的軟硬件配置不足。計算機網(wǎng)絡設備更新?lián)Q代快,現(xiàn)有的校園網(wǎng)絡安全軟硬件設備難以跟上網(wǎng)絡安全技術。
(3)許多學校重視前期的網(wǎng)絡開發(fā)、搭建工作,對后期管理缺乏長期的規(guī)劃,資金和人員投入力度不足,因此在政策上對網(wǎng)絡安全維護重視力度不夠。
(4)新的形勢下不可避免地要出現(xiàn)其他與網(wǎng)絡安全相關的問題。例如:網(wǎng)上泛濫的色情暴力信息,大學生計算機犯罪等。在信息時代背景下,與傳統(tǒng)校園治安管理相比,校園網(wǎng)絡安全日益成為校園治安管理的重要組成部分。
通常,我們是站在網(wǎng)絡管理維護人員的角度看待問題,而在實際操作過程中我們可以通過外網(wǎng)來訪問自己的網(wǎng)站,進行完整的檢測,然后模擬黑客攻擊網(wǎng)站的方式來攻擊自己的網(wǎng)站,看結(jié)果如何,這是一種比較好的檢測網(wǎng)站系統(tǒng)安全性的方法。自己扮演黑客角色,使用黑客常用的掃描工具對網(wǎng)絡進行掃描,可能會發(fā)現(xiàn)往常不易發(fā)現(xiàn)的漏洞。在網(wǎng)絡安裝時,會默認安裝一些使用次數(shù)不頻繁的服務,如果沒有及時關閉就可能為網(wǎng)絡侵入創(chuàng)造機會。常見的基本網(wǎng)絡維護協(xié)議服務在安裝系統(tǒng)候是開啟的,網(wǎng)絡安全維護人員有時不易發(fā)現(xiàn)這種潛在隱患。
因此,習慣于日常網(wǎng)絡維護的管理人員有時會思維定勢,或許換個角色,站在黑客位置上思考問題,及時發(fā)現(xiàn)系統(tǒng)漏洞,排除隱患。
通常,一臺網(wǎng)絡除了網(wǎng)站的應用,有時也會運行如FTP網(wǎng)絡類型的網(wǎng)絡服務,但同一臺網(wǎng)絡使用多種服務容易導致服務間的交叉感染。這就意味著黑客只需攻擊一種服務器可能導致其他服務淪陷,而且,從內(nèi)部進行攻擊比外部攻擊成功的可能性更大。
如果不同的服務采用不同的網(wǎng)絡按理說可以避免服務交叉感染的情況,但實現(xiàn)起來會造成資源浪費問題。從技術上看,在網(wǎng)絡上同時部署Web、FTP服務和流媒體服務完全可以實現(xiàn),但幾種服務同時在一臺網(wǎng)絡上部署,怎樣才能防止彼此相互感染是一個待解決的問題。
在實際工作中,不少網(wǎng)站因不良腳本而導致被攻擊癱瘓,黑客特別喜歡對CGI程序或PHP腳本實施攻擊。一般情況下需要傳遞參數(shù)才可正常使用,這些參數(shù)基本可以分為兩大類:一種是可信任的參數(shù);另一種是不可信任的參數(shù)。一般情況下來自防火墻內(nèi)部的參數(shù)都是可靠的,來自防火墻外部的參數(shù)基本是不值得信任的。網(wǎng)站設計前期,采用不可信任的參數(shù)時需執(zhí)行檢驗。在CGI程序編寫和PHP腳本編輯時,不能隨意接受陌生人的參數(shù)。在接受參數(shù)前,要先檢驗參數(shù)是否正確,腳本編寫時可預先加入一些判斷條件。網(wǎng)絡要有準確的反饋系統(tǒng),當網(wǎng)絡任務參數(shù)有誤時,及時向維護人員反饋,有助于盡早發(fā)現(xiàn)問題,并采取相應的防護措施。
為以防萬一,如果網(wǎng)絡出現(xiàn)不可預料的系統(tǒng)故障或是非法操作,可能會嚴重損害系統(tǒng),導致重要的數(shù)據(jù)丟失,給個人或企業(yè)造成不可挽回的損失。以防這種特殊情況的發(fā)生,應重視系統(tǒng)數(shù)據(jù)安全備份工作。同時應將重要的系統(tǒng)文件分別放在不同的網(wǎng)絡上,以免系統(tǒng)癱瘓時造成的數(shù)據(jù)丟失。
網(wǎng)站在安裝網(wǎng)絡操作系統(tǒng)時,通常會默認開啟一些不需要的服務,占用網(wǎng)絡系統(tǒng)資源,增加網(wǎng)絡安全隱患。因此,要定期對網(wǎng)絡端口進行檢查,對近期不使用的服務或端口可以完全關閉,減少被網(wǎng)絡侵入的概率。
開啟日志并進行監(jiān)測可記錄黑客的行蹤,雖然這個程序不能直接阻止黑客,維護人員可分析黑客在系統(tǒng)上的行為,是否給系統(tǒng)造成直接破壞或是否留下安全隱患,使得我們的維護工作有針對性。設置網(wǎng)絡的賬號密碼保護是網(wǎng)絡的第一條防線,應建立健全網(wǎng)絡管理制度,明確責任到人,確保賬號和密碼的安全性。
做好維護工作對確保網(wǎng)絡安全運行至關重要,網(wǎng)絡維護的重點是保護網(wǎng)絡安全運行不受攻擊,與普通設備的維護有所不同。因此,我們必須根據(jù)網(wǎng)站特點,采取積極有效地措施,如,腳本注入防御插件進行漏洞補休,做好數(shù)據(jù)備份工作,及時關閉不需要的服務,檢測系統(tǒng)日志,設置賬號和密碼保護等。
[1]高深.基于WindowsServer2008的網(wǎng)站網(wǎng)絡的構建[J].電子測試.2013(05)
[2]李莉.政府網(wǎng)站網(wǎng)絡安全隱患及防范對策[J].計算機光盤軟件與應用.2012(23)
向成洪,1989年9月,男,四川蓬安人,學歷:本科,職稱:網(wǎng)絡工程師(中級)研究方向:網(wǎng)絡規(guī)劃與設計。